Aracılığıyla paylaş

İşlevsel Alanlara Erişimi Denetleme

  • Makale

Bir takım projesi için aşağıdaki işlevsel alanlarda ilk güvenlik ayarlarını yapılandırabilirsiniz: takım sorguları, Team Foundation sürüm denetimi, Team Foundation Yapısı ve Visual Studio Laboratuvar Yönetimi. Microsoft Solutions Framework (msf) için işlem şablonları varsayılan güvenlik gruplarına çeşitli izinler atar.Uygun işlevsel alan için eklenti dosyasını özelleştirerek bu atamaları değiştirebilirsiniz.

Visual Studio Team Foundation Server için güvenlik gruplarını yapılandırma konusunda bilgi için bkz. Başlangıç Gruplarını, Takımları, Üyeleri ve İzinleri Yapılandırma.

Bu konuda

  • İşlevsel İzin Öğesini Kullanarak İşlevsel Alanlara İzinler Atama

  • İş Öğesi Sorguları İçin İzinler Atama

  • Sürüm Denetimi İçin İzinler Atama

  • Yapı İçin İzinler Atama

  • Laboratuvar Yönetimi İçin İzinler Atama

Visual Studio Uygulama Yaşam Döngüsü Yönetimi (ALM)'da kullanıcı ve grupların nasıl yönetileceği ve erişimin nasıl denetleneceği hakkında daha fazla bilgi için bkz. Kullanıcılar, Gruplar ve İzinler Yapılandırma.

İşlevsel İzin Öğesini Kullanarak İşlevsel Alanlara İzinler Atama

İşlevsel permission öğesini, bir Windows grubu veya Windows kimliği olan Team Foundation Server içindeki güvenlik grubunda işlevsel alan izinlerini vermek veya reddetmek için kullanabilirsiniz.Team Foundation sürüm denetimi, Team Foundation Yapısı ve Laboratuvar Yönetimi iş öğesini izlemek için eklenti dosyalarındaki bu öğeyi kullanın.İzin öğesini karşılık gelen kapsayıcı içinde yalıtmanız gerekir: permissions öğesi. İşlevsel permission öğesi için aşağıdaki sözdizimini kullanmalısınız:

<permission allow="PermissionName" identity="GroupName"/>
<permission deny="PermissionName" identity="GroupName"/>
<permission allow="PermissionName" deny="PermissionName" identity="GroupName"/>

Aşağıdaki tablo permission öğesinin işlevsel özniteliklerini açıklar:

Öznitelik

Description

allow

Verilen izinleri tanımlar.İzinleri, virgülle ayrılmış metin olarak belirtin.

Her işlevsel alan için tanımlanan izin adları için, bu konunun ilerleyen bölümlerinde aşağıdaki bölümlere bakın:

  • Sürüm Denetimi İzinlerini Atama

  • Yapı İzinleri Atama

  • Laboratuvar Yönetim İzinleri Atama

deny

İptal edilen izinleri tanımlar.İzinleri, virgülle ayrılmış metin olarak belirtin.

NotNot
Engellenen izinler serbest bırakılanlardan önceliklidir.

identity

Team Foundation Server içindeki güvenlik grubunu, Windows grubunu veya izinlerin uygulandığı Windows kimliğini belirtir.Gruplar belirttiğinizde kullanılacak biçim için Başlangıç Gruplarını, Takımları, Üyeleri ve İzinleri Yapılandırma adresinde "Team Foundation Server içinde Tanımlanmış Varsayılan Gruplar" bölümünü inceleyin.

Aşağıdaki örnek Katkıda Bulunanlar grubuna yapıları görüntülemek, tanımlar oluşturmak, yapıları sıraya almak ve yapı kalitesini düzenlemek için nasıl izin verildiğini gösterir.

<taskXml>
   <permission allow="Read, PendChange, Checkin, Label, Lock" identity="[$$PROJECTNAME$$]\Contributors"/>
</taskXml>

[!NOT]

Çalışma zamanı sırasında, bir kimlik için izin bulunamazsa, kimliğin ait olduğu diğer gruplarda izin için araştırma yapar.İzin bulunamazsa, izin varsayılan olarak engellenmektedir.

İş Öğesi Sorguları İçin İzinler Atama

workitems eklenti dosyasında, takım sorgusu klasörlerine erişimi denetleyen izinleri atayabilirsiniz.Sorgu klasör izinleri sorgulara ve sorgu klasörlerine özgüdür.Windows'daki kullanıcılara ve gruplara veya Team Foundation Server için tanımlı varsayılan gruplara erişim hakkı verebilirsiniz.

Aşağıdaki örnekte gösterildiği gibi işlevsel permission öğesini kullanarak bu izinleri atayabilirsiniz:

<Permission allow="Read, Contribute, Delete, ManagePermissions, FullControl" identity="="[$$PROJECTNAME$$]\$$PROJECTADMINGROUP$$" />

[!NOT]

Ekip projesi oluşturulduktan sonra, Ekip Gezgini'ndeki bir sorgu klasörünü veya sorguyu sağ tıklatıp ardından Güvenlik'i tıklatarak izinleri ayarlayabilirsiniz.Daha fazla bilgi için bkz. Çalışma Öğesi Sorgularının İzinlerini Ayarlamak ve Düzenlemek.

Aşağıdaki tablo sorgu klasörlerine ve sorgulara erişimi denetleyen izinleri açıklar.MSF işlem şablonlarında yapılan varsayılan atamaları gösterir.Varsayılan olarak, sorguların ve sorgu klasörlerinin oluşturucuları veya sahipleri, oluşturdukları ya da sahip oldukları sorguları yönetme konusunda tam denetime sahiptirler.

İzin

Description

Okuyucular, Katkıda Bulunanlar, Oluşturucular

Sahipler, Proje Yöneticisi Grubu, Proje Koleksiyonu Yöneticileri Oluşturma

Read

Okuma.Bir sorguyu görüntüleyebilme ve çalıştırabilme veya bir sorgu klasörünü ve içeriğini görüntüleyebilme

 onay işareti onay işareti

Contribute

Katkıda bulunma.Bir sorguyu veya bir sorgu klasörünü görüntüleyebilme ve düzenleyebilme

onay işareti

Delete

Sil.Bir sorguyu veya bir sorgu klasörünü görüntüleyebilme, düzenleyebilme ve silebilme

onay işareti

ManagePermissions

İzinleri yönetin.Bir sorgu veya sorgu klasörünün ve içeriğinin izinlerini yönetebilme

onay işareti

FullControl

Tam Denetim.Bir sorgu veya sorgu klasörünün ve içeriğinin izinlerini görüntüleyebilme, düzenleyebilme, silebilme ve yönetebilme

onay işareti

Sürüm Denetimi İçin İzinler Atama

Sürüm denetimi için eklenti dosyasını değiştirerek, kaynak kod dosyalarına ve klasörlerine erişimi denetleyen izinler atayabilirsiniz.Sürüm denetimi izinleri, kaynak kodu dosyaları ve klasörleri için özeldir.Windows'daki kullanıcılara ve gruplara veya Team Foundation Server için tanımlı varsayılan gruplara erişim hakkı verebilirsiniz.

Aşağıdaki örnekte gösterildiği gibi işlevsel permission öğesini kullanarak bu izinleri atayabilirsiniz:

<permission allow="Read, PendChange, Checkin, Label, Lock, Merge" identity="[$$PROJECTNAME$$]\@@Contributors@@" />

[!NOT]

Ekip projesi oluşturulduktan sonra, Kaynak Denetimi Gezgini'ndeki klasörü veya dosyayı sağ tıklatıp ardından sırasıyla Özellikler'i ve Güvenlik'i tıklatarak bu izinleri ayarlayabilirsiniz.Bu sekmede, izinlerini değiştirmek istediğini kullanıcı veya grubu tıklatıp, İzinler listesinde bulunan izinleri düzenleyebilirsiniz.Ayrıca, sürüm denetimi için tf komut satırı aracını veya TFSSecurity komut satırı aracını kullanarak da bu izinleri ayarlayabilirsiniz.Daha fazla bilgi için bkz. Control Access to Team Foundation Version Control.

Aşağıdaki tablo kaynak kodu dosya ve klasörlerine erişimi denetleyen izinleri açıklar.MSF işlem şablonlarında yapılan varsayılan atamaları gösterir.

İzin

Description

Readers

Katkıda Bulunanlar

Oluşturucular

Proje Yönetici Grubu

Read

Okuma.Bir dosyanın veya klasörün içeriğini görüntüleyebilir.

Kullanıcının bir klasör için Okuma izinleri var ancak içerdiği dosyalar için yoksa, kullanıcı bu dosyaların adlarını ve özelliklerini görüntüleyebilir ancak kullanıcı dosyaları açamaz.

 onay işareti onay işareti onay işareti onay işareti

PendChange

Kullanıma al.Bir öğeyi kullanıma alıp ona bekleyen değişikliği uygular.Bekleyen değişiklik örnekleri ekleme, düzenleme, yeniden adlandırma, silme, silmeyi geri alma, dallara ayırma ve dosya birleştirmeyi içerir.

onay işareti onay işareti onay işareti

Merge

Birleştir.Değişiklikleri izinlerine sahip oldukları yola katabilirler.

onay işareti onay işareti onay işareti

Checkin

İade et.Öğeleri iade edebilir ve yapılmış değişiklik kümesi açıklamalarını gözden geçirebilir.Öğedeki kullanıcı kontrol ederken bekleyen değişiklikler yapılır.

onay işareti onay işareti onay işareti

Label

Etiket.Öğeleri etiketleyebilir.

onay işareti onay işareti onay işareti

Lock

Kilitle.Diğer kullanıcıların güncelleştirememesi için bir öğeyi kilitleyebilir.

onay işareti onay işareti onay işareti

ReviseOther

Diğer kullanıcının değişikliklerini düzeltin.Başkasına ait değişiklik kümesi açıklamalarının ve iade notlarının içeriğini değiştirebilir.

onay işareti

UnlockOther

Başka bir kullanıcının değişikliklerini aç.Başka birinin kilidini kaldırabilir.

onay işareti

UndoOther

Diğer kullanıcının değişikliklerini geri al.Başkasının bekleyen değişikliklerini geri alabilir.

onay işareti

LabelOther

Etiketleri yönet.Başka birinin etiketini değiştirebilir.

onay işareti

AdminProjectRights

İzinleri yönetin.Sürüm denetimi için güvenlik ayarlarını yapılandırabilir.

onay işareti

CheckinOther

Diğer kullanıcının değişiklikleri iade edin.Başka bir kullanıcı olarak bir iade işlemi gerçekleştirebilir.Bu izin, dönüştürme araçları için gereklidir.

onay işareti

ManageBranch

Dallanmayı yönetin.Belirli bir yol için bu izne sahip kullanıcılar o yolun altındaki herhangi bir klasörü bir dala dönüştürebilir.Bir dal için bu izne sahip kullanıcılar ayrıca özelliklerini düzenleyebilir, üst dosyasını değiştirebilir ve dalı bir klasöre dönüştürebilir.

Bu izne sahip kullanıcılar, hedef yol için Birleştir iznine de sahipse bu dalı dallandırabilir.Kullanıcılar Dalı Yönet izinlerinin olmadığı bir daldan dallar oluşturamaz.

onay işareti

Yapı İçin İzinler Atama

Yapı eklenti dosyasını değiştirerek, yapı faaliyetlerine erişimi denetleyen izinler atayabilirsiniz.Windows'daki kullanıcılara ve gruplara ve Team Foundation Server içindeki gruplara erişim hakkı verebilirsiniz.Grupları belirlediğinizde kullanılacak biçim hakkında daha fazla bilgi için, Başlangıç Gruplarını, Takımları, Üyeleri ve İzinleri Yapılandırma adresinde "Team Foundation Server İçinde Tanımlanmış Varsayılan Gruplar" bölümünü inceleyin.

Aşağıdaki örnekte gösterildiği gibi işlevsel permission öğesini kullanarak bu izinleri atayabilirsiniz:

<Permission allow="ViewBuildDefinition, QueueBuilds, ViewBuilds, EditBuildQuality" identity="[$$PROJECTNAME$$]\@@Contributors@@" />

[!NOT]

Ekip projesi oluşturulduktan sonra, Ekip Gezgini'deki projeyi açıp Yapılar'ı sağ tıklatarak ve ardından Güvenlik'i tıklatarak bu izinleri ayarlayabilirsiniz.Yapı tanımını sağ tıklatarak ve ardından Güvenlik'i tıklatarak, belirli bir yapı tanımına izinler uygulayabilirsiniz.Bir yapı klasörüne izinleri uygulamak istiyorsanız, onu sağ tıklatıp ardından Güvenlik öğesini tıklatın.Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz.Daha fazla bilgi için bkz. İzinleri Yönetme.

Aşağıdaki tablo bir takım projesinin yapı işlevlerine erişimi denetleyen ve atayabileceğiniz izinleri açıklar.Tablo ayrıca MSF işlem şablonlarında yapılan varsayılan atamaları gösterir.

[!NOT]

Yapı ile iade onaylamasını geçersiz kıl izni yalnızca yapı hizmetlerinin hizmet hesaplarına ve kodun kalitesinden sorumlu yapı yöneticilerine atanmalıdır.Daha fazla bilgi için bkz. Bekleyen bir Gated iade tarafından denetlenen değişiklikleri iade etme oluşturmak.

İzin

Description

Readers

Katkıda Bulunanlar

Yöneticiler oluştur

Proje Yöneticileri

Proje Koleksiyonu Yöneticileri

ViewBuildDefinition

Yapı tanımını görüntüleyin.Ekip projesi için oluşturulmuş yapı tanımlarını görüntüleyebilir.

 onay işareti onay işareti onay işareti onay işareti onay işareti

ViewBuilds

Yapıları görüntüleyin.Bu ekip projesi için sıraya alınan ve tamamlanan yapıları görüntüleyebilir.

 onay işareti onay işareti onay işareti onay işareti onay işareti

EditBuildQuality

Yapı kalitesini düzenleyin.Team Foundation Yapısı arabirimi üzerinden yapı niteliği hakkında bilgiler ekleyebilir.

onay işareti onay işareti onay işareti onay işareti

QueueBuilds

Yapıları sıraya al.Team Foundation Yapısı arabirimi üzerinden veya komut isteminde sıraya bir yapı ekleyebilirsiniz.

onay işareti onay işareti onay işareti onay işareti

DeleteBuildDefinition

Yapı tanımını siler.Yapı tanımlarını silebilir.

onay işareti onay işareti onay işareti

DeleteBuilds

Yapıları siler.Tamamlanmış bir yapıyı silebilir.

onay işareti onay işareti onay işareti

DestroyBuilds

Yapıları yok eder.Tamamlanmış bir yapıyı kalıcı olarak silebilir.

onay işareti onay işareti onay işareti

EditBuildDefinition

Yapı tanımını düzenleyin.Yapı tanımları oluşturabilir ve düzenleyebilir.

onay işareti onay işareti onay işareti

ManageBuildQualities

Yapı kalitelerini yönetme.Dağıtıma Hazır, Reddedildi veya İnceleme Altında gibi yapı niteliklerini ekleyebilir ya da kaldırabilirsiniz.Daha fazla bilgi için bkz. Yapı kalite değerleri Ekle Kaldır.

onay işareti onay işareti onay işareti

ManageBuildQueue

Yapı sırasını yönetin.Sıraya konmuş yapıları iptal edebilir, yeniden önceliklendirebilir veya erteleyebilir.

onay işareti onay işareti onay işareti

RetainIndefinitely

Süresiz olarak tutun.Bir yapının herhangi bir uygun saklama ilkesi tarafından otomatik olarak silinmemesi için onu işaretleyebilir.

onay işareti onay işareti onay işareti

StopBuilds

Yapıları durdurur.Sürmekte olan bir yapı işlemini durdurabilir.

onay işareti onay işareti onay işareti

OverrideBuildCheckInValidation

Yapı tarafından olan iade onaylamasını geçersiz kılın.Öncelikle değişiklikleri rafa kaldırmak ve oluşturmak açısından sistemi tetiklemeden geçitli bir yapı tanımını etkileyen bir değişim kümesini uygulayabilir.Daha fazla bilgi için bkz. Bekleyen bir Gated iade tarafından denetlenen değişiklikleri iade etme oluşturmak.

onay işareti

UpdateBuildInformation

Yapı bilgisini güncelleştirin.Yapı niteliği hakkında bilgiler ekleyebilir.

Bu izin, yalnızca hizmet hesaplarına atanmalıdır.

Laboratuvar Yönetimi İçin İzinler Atama

Lab eklenti dosyasını değiştirerek Laboratuvar Yönetimi içindeki faaliyetlere erişimi denetleyebilirsiniz.Laboratuvar Yönetimi izinleri, sanal makinelere, ortamlara ve diğer kaynaklara özgüdür.Windows'daki kullanıcılara ve gruplara ve Team Foundation Server içindeki gruplara erişim hakkı verebilirsiniz.Aşağıdaki örnekte gösterildiği gibi işlevsel permission öğesini kullanarak bu izinleri atayabilirsiniz:

<permission allow="Read, Create, Write, Edit, Start, Stop, ManageSnapshots, Pause" identity="[$$PROJECTNAME$$]\@@Contributors@@" />

[!NOT]

TFSLabConfig komut satırı aracını kullanarak Laboratuvar Yönetimi için izinler ayarlayabilirsiniz.Belirli bir laboratuar kaynağı hakkındaki bilgileri görüntülemek için o kaynak için Okuma izninizin olması gerekir.Bir konumu silmek için bu konum için Laboratuvar Konumlarını Sil izninizin olması gerekir. Daha fazla bilgi için bakınız: TFSLabConfig İzinleri Komutu

Aşağıdaki tablo Visual Studio Laboratuvar Yönetimi öğesine erişimi denetlemesi için atayabileceğiniz izinleri açıklar.Tablo ayrıca MSF işlem şablonlarında yapılan varsayılan atamaları gösterir.

İzin

Description

Readers

Katkıda Bulunanlar

Proje Koleksiyonu Yapı Hizmeti Hesapları grubu

Ekip Proje Yöneticileri grubu

Proje Koleksiyonu Yöneticileri grubu

Read

Laboratuvar kaynaklarını görüntüleyin.Koleksiyon konaklarını, proje konaklarını ve ortamları içeren çeşitli Laboratuvar Yönetimi kaynakları ile ilgili bilgileri görüntüleyebilir.

 onay işareti onay işareti onay işareti onay işareti onay işareti

Create

Sanal makineyi içeri aktarın.Sanal Makine Yöneticisi (VMM) kitaplık paylaşımından sanal bir makineyi içeri aktarabilir.

Bu izin, Yazma izninden farklıdır, çünkü kullanıcılar Laboratuvar Yönetimi öğesinde bir nesne oluşturabilir, fakat SMY ana bilgisayar grubuna veya kitaplık paylaşımına hiçbir şey yazamaz.

onay işareti

onay işareti onay işareti

Write

Ortamı ve sanal makineleri yazın.Ortamlar oluşturabilir.Proje kitaplık paylaşımı için bu izne sahip kullanıcılar ortamlar ve sanal makineler saklayabilir.

onay işareti onay işareti onay işareti onay işareti

Edit

Ortamı ve Sanal Makineleri Düzenler.Ortamları ve sanal makineleri düzenleyebilir.İzin, düzenlenen nesne için denetlenir.

onay işareti onay işareti onay işareti onay işareti

Start

Başlat.Bir ortamı başlatabilir.

onay işareti onay işareti onay işareti onay işareti

Stop

Durdur.Bir ortamı durdurabilir.

onay işareti onay işareti onay işareti onay işareti

Pause

Duraklatın.Bir ortamı duraklatabilir.

onay işareti onay işareti onay işareti

ManageSnapshots

Anlık görüntüleri yönetin.Anlık bir görüntü alma, anlık bir görüntüye dönüştürme, anlık bir görüntüyü yeniden adlandırma, anlık bir görüntüyü silme ve anlık bir görüntüyü okuma dahil anlık görüntü yönetim görevlerinin tümünü gerçekleştirebilir.

onay işareti onay işareti onay işareti onay işareti

Delete

Ortamı ve sanal makineyi siler.Ortamları ve sanal makineleri silebilir.İzin, silinen nesne için denetlenir.

onay işareti onay işareti

ManageLocation

Laboratuvar konumlarını yönetin.Koleksiyon konak gruplarını, koleksiyon kitaplığı projelerini, proje konaklarını ve proje kitaplığı paylaşımlarını içeren Laboratuvar Yönetimi kaynaklarının konumlarını düzenleyebilir.

Koleksiyon seviyesi konumları (koleksiyon ana bilgisayar grupları ve koleksiyon kitaplık paylaşımları) için bu izin, aynı zamanda kullanıcının proje seviyesi konumları (proje ana bilgisayar grupları ve koleksiyon kitaplık paylaşımları) yaratmasını sağlar.

onay işareti onay işareti

DeleteLocation

Laboratuvar konumlarını siler.Koleksiyon konak gruplarını, koleksiyon kitaplığı paylaşımlarını, proje konaklarını ve proje kitaplığı paylaşımlarını içeren Laboratuvar Yönetimi kaynaklarının konumlarını silebilir.

onay işareti onay işareti

ManageChildPermissions

Alt Öğe İzinlerini Yönetin.Laboratuvar Yönetimi'e ait tüm alt nesnelerin izinlerini değiştirebilir.Örneğin, kullanıcı bir proje ana bilgisayar grubu için bu izne sahipse, bu kullanıcı bu grup altındaki tüm ortamlar için izinleri değiştirebilir.

onay işareti onay işareti

ManagePermissions

İzinleri yönetin.Bir Laboratuvar Yönetimi nesnenin izinlerini değiştirebilir.Bu izin, izinleri değiştirilen nesne için işaretlenir.

onay işareti

EnvironmentOps

Ortam İşlemleri.Bir ortam üzerindeki diğer işlemleri gerçekleştirmesine ek olarak anlık görüntüleri başlatabilir, durdurabilir, duraklatabilir ve yönetebilir.

Ayrıca bkz.

Kavramlar

Başlangıç Gruplarını, Takımları, Üyeleri ve İzinleri Yapılandırma

İşlem Şablonu İçindeki İşlevsel Alanları Özelleştirme

Diğer Kaynaklar

Control Access to Team Foundation Version Control